كوريا الشمالية تحت المجهر بعد اختراق بورصة العملات المشفرة DMM
اتهمت الشرطة اليابانية بالتعاون مع مكتب التحقيقات الفيدرالي الأميركي مجموعة قرصنة كورية شمالية تُعرف باسم “ترايدر ترايتر” (TraderTraitor) بسرقة عملات مشفّرة تفوق قيمتها 300 مليون دولار من بورصة العملات المشفّرة اليابانية DMM.
وذكرت الوكالة الوطنية للشرطة اليابانية أن هذه المجموعة، التي يُعتقد أنها جزء من مجموعة القرصنة الشهيرة “لازاروس” المرتبطة بسلطات بيونغ يانغ، كانت وراء عملية القرصنة.
مجموعة “لازاروس” اكتسبت شهرة عالمية في عام 2014 بعد اتهامها باختراق شركة “سوني بيكتشرز إنترتينمنت” كردّ على فيلم ساخر تناول كوريا الشمالية.
ووفقًا لبيان مكتب التحقيقات الفيدرالي، فقد تمت سرقة 308 ملايين دولار أميركي من DMM عبر عملية معقدة تعتمد على “الهندسة الاجتماعية”، حيث تظاهر أحد المتسللين بأنه مسؤول توظيف، وأرسل ملفًا يحتوي على كود برمجي خبيث إلى أحد موظفي منصة تبادل العملات المشفّرة. هذه الحيلة سمحت للمخترق بانتحال شخصية الموظف والولوج إلى أنظمة البورصة.
وأوضح مكتب التحقيقات الفيدرالي أن هذا الاختراق جزء من سلسلة أنشطة غير مشروعة تعتمد عليها كوريا الشمالية لتمويل نظامها، بما في ذلك الجرائم الإلكترونية وسرقة العملات الرقمية، وتعهدت السلطات الأميركية واليابانية، بالتعاون مع شركاء دوليين، بمواصلة التصدي لهذه الأنشطة وكشفها.
ويعود برنامج الحرب السيبرانية في كوريا الشمالية إلى منتصف التسعينيات، ويُعرف بقدرته المتطورة التي يديرها مكتب يُسمى “المكتب 121”.
وبحسب تقرير صادر عن الجيش الأميركي في عام 2020، فإن هذا المكتب يضم حوالي ستة آلاف فرد يعملون داخل كوريا الشمالية وخارجها في بلدان مثل بيلاروس، الصين، الهند، ماليزيا، وروسيا. هذه العمليات تعكس استراتيجية ممنهجة تعتمدها بيونغ يانغ لتمويل أنشطتها رغم العقوبات الدولية.
